Articles of seguridad de

dónde es el mejor lugar para guardar imágenes de los usuarios subir

Tengo un sitio web que muestra galerías. Los usuarios pueden cargar su propio contenido desde la web (ingresando una URL) o cargando una imagen desde su computadora. Estoy almacenando la URL en la base de datos que funciona bien para el primer caso de uso, pero necesito averiguar dónde almacenar las imágenes reales si un […]

Crear un mutable java.lang.String

Es de conocimiento común que Java String s son inmutables. Las cadenas inmutables son una gran adición a Java desde su inicio. La inmutabilidad permite un acceso rápido y una gran cantidad de optimizaciones, significativamente menos propenso a errores en comparación con las cadenas estilo C, y ayuda a aplicar el modelo de seguridad. Es […]

¿Por qué JPasswordField.getPassword () crea una cadena con la contraseña?

JPasswordField de Swing tiene el método getPassword() que devuelve una matriz char. Mi comprensión de esto es que la matriz se puede poner a cero inmediatamente después de su uso para que no tenga cosas sensibles en la memoria por mucho tiempo. La forma antigua de recuperar la contraseña era usar getText() , que devuelve […]

En la prueba .NET / C # si el proceso tiene privilegios administrativos

¿Hay alguna manera canónica de probar para ver si el proceso tiene privilegios administrativos en una máquina? Comenzaré un proceso de ejecución prolongada, y mucho más tarde en la vida del proceso se intentarán algunas cosas que requieren privilegios de administrador. Me gustaría poder realizar una prueba inicial si el proceso tiene esos derechos en […]

¿Cómo evito la inyección de DLL?

Entonces, el otro día, vi esto: http://www.edgeofnowhere.cc/viewtopic.php?p=2483118 y revisa tres métodos diferentes de inyección de DLL. ¿Cómo puedo prevenir esto del proceso? O, como mínimo, ¿cómo evito la primera? Estaba pensando que tal vez un controlador Ring 0 podría ser la única forma de detener los tres, pero me gustaría ver qué piensa la comunidad.

Cómo evitar la captura de pantalla en Android

¿Es posible evitar la grabación de pantalla en la aplicación Android? Me gustaría desarrollar una aplicación segura de Android. En eso tengo que detectar el software de grabación de pantalla que está ejecutando el fondo y matarlos. He usado SECURE FLAG para evitar capturas de pantalla. Pero no sé si es posible evitar la captura […]

¿Cómo almacenar de forma segura el token de acceso y el secreto en Android?

Voy a usar oAuth para buscar correos y contactos de google. No deseo pedirle al usuario cada vez que inicie sesión para obtener un token de acceso y un secreto. Por lo que entendí, necesito almacenarlos con mi aplicación en una base de datos o en SharedPreferences . Pero estoy un poco preocupado por los […]

¿SecureString es práctico en una aplicación C #?

No dudes en corregirme si mis suposiciones son incorrectas aquí, pero déjame explicarte por qué estoy preguntando. Tomado de MSDN, un SecureString : Representa texto que debe mantenerse confidencial. El texto está encriptado para su privacidad cuando se usa y se elimina de la memoria de la computadora cuando ya no es necesario. Entiendo esto, […]

¿Cómo validar las credenciales de dominio?

Quiero validar un conjunto de credenciales contra el controlador de dominio. p.ej: Username: STACKOVERFLOW\joel Password: splotchy Método 1. Consultar Active Directory con suplantación Mucha gente sugiere consultar el Active Directory por algo. Si se lanza una excepción, entonces sabrá que las credenciales no son válidas, como se sugiere en esta pregunta de stackoverflow . Sin […]

Secretos de OAuth en aplicaciones móviles

Al usar el protocolo OAuth, necesita una cadena secreta obtenida del servicio al que desea delegar. Si está haciendo esto en una aplicación web, puede simplemente almacenar el secreto en su base de datos o en el sistema de archivos, pero ¿cuál es la mejor manera de manejarlo en una aplicación móvil (o una aplicación […]